O que muda em nossas vidas com a Lei de Dados Pessoais
A lei de dados pessoais garante maior controle por parte de todos os cidadãos sobre o uso de suas informações pessoais: exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.Seguindo para sanção presidencial, aprovado pelo Plenário do Senado por unanimidade, no dia 10 de julho, o projeto que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.
Mas quais principais mudanças a chamada Lei de Dados Pessoais trará?
O Instituto Brasileiro de Defesa do Consumidor – Idec listou as dez principais coisas que mudarão no dia a dia com a nova legislação.
1. Os “termos e condições” que ninguém lê vão mudar
A Lei de Dados Pessoais proíbe textos longos e complicados, que ninguém lê antes de iniciar o uso de um aplicativo. Também está proibido o uso de termos generalistas, que dão acesso a todos os tipos de dados para fins de “melhoria dos serviços” e “compartilhamento com clientes e parceiros”.
Dea cordo com a nova lei, a permissão do usuário precisa ser específica, deve estar ligada a cada tipo de utilização dos dados do usuário. Mais ainda, o consentimento dado por vídeo e outras formas interativas, como por meio de ícones e comunicação via chatbox.
2. O usuário no controle
Assim que permitir a utilização de seus dados pessoais, o usuário passa a ter controle sobre os mesmos, podendo modificar as informações.
3. E as farmácias que usam o seu CPF e seus dados pessoais?
Cada usuário deverá ser informado qual o destino da coleta dos dados, para então decidir se aceita ou não fornece-los.
É obrigatório informar ao consumidor se os seus dados estão sendo compartilhados com planos de saúde, que estabelecem preços diferenciados de acordo com seu perfil farmacológico, um vez que é proibida a utilização de dados de saúde para adquirir vantagens econômicas.
Será possível exigir da da farmácia, acesso ao que está sendo feito com o seu CPF e registro de remédios comprados.
4. Clareza no caso de vazamentos de dados pessoais
As empresas que coletam e tratam seus dados (chamadas de “controladoras” e “operadoras”) devem manter registro das operações de tratamento dos dados e a autoridade responsável pode requerer a qualquer momento um relatório de impacto à proteção de dados pessoais.
No caso de algum vazamento, o consumidor e o órgão competente devem ser notificados sobre o incidente de segurança, seus riscos e medidas que estejam sendo adotadas. O consumidor pode exigir, de qualquer empresa que controle seus dados, a reparação de seu interesse lesado e a indenização correspondente, quando a legislação e os padrões legais de tratamento e segurança de dados tiverem sido desrespeitados.
5. Suas emoções não poderão ser coletadas e vendidas
Sabe aquelas “câmeras inteligentes”? Está proibido coletar dados de emoções dos passageiros sem seu consentimento. É também proibido vender dados biométricos para terceiros, como empresas de publicidade e marketing digital.
O mesmo vale para câmeras e totens de publicidade em locais abertos, como praças e ruas movimentadas. Para que essas informações sejam utilizadas, as pessoas precisam concordar por meio de validações no celular (via “QR code”, por exemplo) ou outra forma de permissão informada, livre e inequívoca.
6. Condomínios devem discutir sobre reconhecimento da digital
É muito comum que condomínios residenciais exijam biometria de forma compulsória, será necessário rediscutir essa questão em assembleia condominial e avaliar se a coleta desse tipo de dados é necessária para fins de segurança, se há concordância e consentimento dos condôminos e se há condições seguras de armazenamento de dados biométricos.
Será possível contestar medidas de coleta de dados biométricos implementados de forma impositiva por administradoras de condomínios, com base na Lei de Dados Pessoais.
7. Sem obscuridades
O livre acesso aos dados pessoais é um direito básico da nova lei. O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Assim, o consumidor pode exigir do bureau de crédito (como Serasa ou SPC Boa Vista) informações como a finalidade específica do tratamento, a forma e duração do tratamento, acesso aos dados utilizados, qual a origem dessas informações, a correção de dados incompletos, inexatos ou desatualizados e a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos. O bureau é obrigado a responder o consumidor em até 15 dias corridos, por escrito.
Ainda, se o cálculo do score for realizado com base em tratamento automatizado de dados pessoais, o titular pode requerer a revisão. Caso não receba as informações claras sobre os critérios utilizados, ele pode exigir uma auditoria para a Autoridade Nacional de Proteção de Dados, órgão que estará vinculado ao Ministério da Justiça.
8. E os testes de internet?
Aqueles testes inocentes teste de internet coletam todos os seus dados (sua foto de perfil, os seus amigos na rede social, as suas curtidas, interesses, data de nascimento etc), esse tipo de ação será proibida. Os desenvolvedores devem ter o mínimo de acesso necessário as informações dos usuários, respeitar a finalidade daquela atividade. Nos caso de coletada de outras informações, faz-se necessária informar a tal finalidades do tratamento destes dados, para que o consumidor possa dar seu consentimento ou não.
9. Diferenciação de preços em compra online somente com consentimento do consumidor
Se um site de compra online quiser realizar diferenciação de preços com base na localização, registro de busca, ou outras informações relacionadas ao consumidor, deve informá-lo, explicitamente, da existência de coleta e tratamento dos dados e sua finalidade, para permitir a escolha do titular. Percebida a realização de diferenciação de preços sem o seu consentimento, o consumidor pode requerer indenização junto aos órgãos de defesa do consumidor, ou à própria empresa.
A discriminação de preços não estará proibida, mas os consumidores terão mais controle e informação sobre a relação entre certos tipos de dados coletados e a formação de preços individualizados.
10. Portabilidade de dados pessoais
Com a Lei de Dados Pessoais, toda pessoa poderá pedir a portabilidade dos dados pessoais de um responsável para outro. Assim como já ocorre com a portabilidade do número de telefone, o consumidor poderá pedir para levar seus dados pessoais do Spotify para o Deezer, por exemplo, eliminando um ou outro. Poderá, também, exigir que o Spotify promova a exclusão ou anonimização de seus dados.
Autoridades de proteção de dados pessoais do mundo todo já estão trabalhando em padrões de interoperabilidade para que essa portabilidade aconteça sem problemas. A ideia é que a portabilidade seja tão comum como é a do telefone celular hoje em dia.